文档介绍：jsp课设心得体会
同一用户在不同页面共享数据有四种方式:cookie技术,sendRedirect()转向技术,隐藏表单技术,,因此它会占用服务器的内存,所以一般的软件公司无非在必要的时候不会使用session,session就是一个表,一个属性名,一个属性值,不过要浏览器先请求HttpSession hs=(true);来得到session对象。("pass","ok");来添加属性。修改session的存在时间:(20);它是以秒来计算的。当setMaxInactiveInterval(0)的时候就代表清空了session。。xml中默认为分钟,session中默认是秒。,对于session,它存在于服务器端,占内存,特定用户能访问,安全性搞,对于cookie,它存在于客户端,只有客户端用户能访问,相对于session的安全性较低,通常需要对其存入cookie的数据进行加密处理。 port 1024以后的端口通常都可以使用,因为前面的差不多都是系统使用的,。放在/host上面加入context path="/MyWebSite" docBase="d:\MyWebSite" debug="0"/就可以了。通常需要配置这个是因为磁盘空间不够,或者其他原因需要转移引起。。。().exec("c:/windows/");-,所以如果电脑没有设置密码,通过这个就可以查找到tomcat的密码。假设tomcat的密码为空或者已经被猜到,那么攻击过程为:,因为bin中包含了jar命令;*.war;,然后就完成了。:假设打包前站点名称为test,打包上传后,如果别人访问http://localhost:8080/test/login,那么就会执行login中的恶意代码了。%@ page contentType="text/html; charset=gb2312" %.通过%%来嵌入java代码,通过request接收值。out是jsp中的内置对象,();直接返回请求结果。*,而jsp页面中并没有那么多行,那是因为jsp最终都生成了class文件,可以到tomcat中的work-Catalina-localhost--apche-